记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

“dev-fused”版iPhone是个什么东东?“dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。我相信目前除了安全专家和黑客外,很少有人听说过“dev-fused”版iPhone,目前在黑市上它可以被卖出数千美元。除了它能用于查找影响iPhone现有版本的漏洞外,还因为它们仅限于在苹果公司内部使用,不准外流。目前,“dev-fused”版iPhone可以说是世界上最好的iOS黑客工具之一。安全研究员Mathew Solnik非常擅长于发现iPhone的漏洞,早在
发布时间:2019-03-08 17:20 | 阅读:227690 | 评论:0 | 标签:移动安全 iPhone phone

如何在iOS 11.4和iOS 11.4.1上实现iPhone物理采集

iOS11.4~iOS11.4.1系统终于可以越狱啦!等了那么久,终于等到了。目前为止,Electra和Unc0ver已经支持iOS11.0~11.4.1系统版本,支持设备有:A9/A9X/A10/A10X/A11。Reddit的Jalbrick社区中有人分别用Unc0ver/Electra越狱做电量使用测试,在完全相同环境下做电池续航性能测试,完全相同设备、完全相同的设置和下载完全相同插件工具,并自然的分别使用一天,测试结果显示越狱电量续航、发热明显改善。那Unc0ver和Electra具体该怎么选择呢?我们的意见是,如果现在想越狱的话,就选Unc0ver。如果你手机之前用的Electra但是喜欢折腾的话,可以先平刷
发布时间:2019-02-15 12:20 | 阅读:482173 | 评论:0 | 标签:技术 iOS phone

DeWiCam: Detecting Hidden Wireless Cameras via Smartphones

作者:Yushi Cheng, Xiaoyu Ji, Tianyang Lu, Wenyuan Xu 单位:Ubiquitous System Security Lab (USSLAB), Zhejiang University, Alibaba-Zhejiang University Joint Institute of Frontier Technologies 会议:ASIA CCS’18 链接:https://dl.acm.org/citation.cfm?id=3196509 无线摄像机广泛应用于监控系统中,用于安全防护。然而,与未经授权的录像有关的隐私问题最近引起了越来越多的关注。用于未授权无线摄像机的现有检测方法要么受到检测精度的限制,要么受到专用设备的限制。在本文中,作
发布时间:2019-01-22 19:25 | 阅读:45411 | 评论:0 | 标签:phone

六种通过钥匙串破解iPhone密码的方法

在苹果的封闭系统世界,钥匙串是macOS、iOS及其衍生产品watchOS和tvOS的核心和最安全的组件之一。钥匙串旨在保护用户最有价值的隐私信息,这包括对身份验证令牌、加密钥匙、信用卡数据等的保护。通常来讲,终端用户是非常熟悉钥匙串常用的一个特定功能的:存储各种密码的能力,这包括网站(Safari和第三方网络浏览器)、邮件账户、社交网络、即时通讯工具、银行账户以及几乎所有其他所有内容的密码,某些记录(如Wi-Fi密码)是要通过系统访问的,而某些记录只能通过各自的应用程序访问。iOS 12进一步开发了密码自动填写功能,允许用户在许多第三方应用程序中使用存储在Safari中的密码。如果可以访问保存在钥匙串中的信息,则可以
发布时间:2019-01-11 12:20 | 阅读:68244 | 评论:0 | 标签:Web安全 移动安全 iPhone phone

只需15行CSS代码,就可以让你的iPhone崩溃

目前已发现一种新的攻击,只需访问包含特定CSS和HTML的网页,就会导致iOS重启或macOS冻结。Windows和Linux用户不受此漏洞的影响。 一个搞安全研发的开发者设计了一段15行的代码,只要你使用Safari点击打开就会出现软重启,也就是 Springboard 崩溃, 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的行为。 Wire的安全研究员Sabri Haddouche发现了这一新攻击方式,他能够设计出一种快速耗尽Apple设备资源的方法,导致设备在用户访问网页时崩溃。 该安全研究人员发推特说,只需要15行CSS代码网页,如果网页中包含这些代码,iPhone或者iPad将会崩溃并且会重新启动。Mac用户也不能幸免,如果也打开了这样的网页,Saf
发布时间:2018-09-17 18:45 | 阅读:60377 | 评论:0 | 标签:技术控 phone

安全使用iphone的7个小技巧

众所周知,iPhone手机比较安全。毕竟这是一款FBI都打不开的手机,用FBI的话来说就是“Too Secure”。但,千万不要掉入安全的错觉,使用iphone并不能自动的去保证安全。好消息是有一些简单的操作可以避免一些安全的问题。下面是7个安全小提示来确保你的iphone是一个安全的数字城堡。1.使用长密码大多数人会设置一个4位数字的PIN码,或者一个6位数字的PIN码来确保手机的安全性。而且当密码输错的次数太多时,手机会自动锁机,这看起来是一种可接受的完美的保护措施。还可以设定,密码输入超过10次就擦除所有数据。在10000种组合中,攻击者必须在前10次尝试中猜对。前10次猜对的概率为1/1000,概率比较低。使用
发布时间:2018-05-21 12:20 | 阅读:70000 | 评论:0 | 标签:移动安全 手机移动安全 phone

Phoneypot:一种电话蜜罐

作者:{ HP }@ArkTeam 原文作者:Payas Gupta, Bharat Srinivasan, Vijay Balasubramaniyan, Mustaque Ahamad 原文题目:Phoneypot: Data-driven Understanding of Telephony Threats 原文会议:NDSS Symposium 2015 预录电话、语音钓鱼和来电ID伪造越来越多的被网络犯罪分子用于欺骗用户。虽然有电话滥用投诉数据集,但是这些基于用户自己举报的数据集在电话滥用情报的完整性、准确性和及时性上存在一些不足。用户往往在一段时间内收到多次呼叫后才会举报,因而存在延时,而且有时候这些投诉缺少重要的信息。 蜜罐技术能够用于增强电话滥用情报的质量。但是,和传统的蜜罐技术相比
发布时间:2017-12-29 22:30 | 阅读:108794 | 评论:0 | 标签:论文笔记 phone

【国际资讯】3D面具轻松破解iPhoneX面部识别系统Face ID(含视频)

【国际资讯】3D面具轻松破解iPhoneX面部识别系统Face ID(含视频) 2017-11-16 15:04:01 阅读:19949次 点赞(0) 收藏 来源: bleepingcomputer.com
发布时间:2017-11-19 00:10 | 阅读:76556 | 评论:0 | 标签:phone

3 种重置 iPhone 锁屏密码的方法

在生活中,我们经常会忘记自己设置的密码,比如你心爱的iPhone。如果你身怀一种解锁或重置iPhone密码的绝技,那这对你来说就不是什么问题了。在以前的一篇文章中,我曾向你介绍过如何解锁iPhone 7。不过今天我决定放一个大招,让你可以同时掌握所有iPhone ...
发布时间:2017-11-08 13:50 | 阅读:82260 | 评论:0 | 标签:移动安全 phone

得到相机授权的iPhone APP可在你不知情的情况下偷偷拍照窃取隐私

近日,来自澳大利亚的谷歌工程师 Felix Krause 发现苹果手机 APP 中存在一个隐私问题,APP 开发者可以利用 APP 控制前后置摄像头偷偷为你拍照。 而用户在这个过程中却不会收到设备上的任何通知。Krause 的博客上可以看到更多的技术细节。 Krause 写道: iOS 用户经常在下载完一个 APP 之后,很快就会给它相机的访问权限(比如,添加头像,发送照片)。对于一些通讯或需要通讯反馈的 APP 来说,它们可以轻松追踪用户行为,用手机前后摄像头秘密拍照,而这一切都不需要用户许可。 据 Krause 所说,这个问题的根本原因是苹果软件对相机的授权机制不完美。今天绝大多数的手机应用,包括 WhatsApp, Facebook, 和 Snapchat,也都遵循这样的授权机制。 所以,这可
发布时间:2017-11-08 13:15 | 阅读:184392 | 评论:0 | 标签:终端安全 iphone 拍照 授权 phone

以后千万别看见弹窗就输入密码!关于iPhone的新式诈骗招数曝光

以后千万别看见弹窗就输入密码!关于iPhone的新式诈骗招数曝光。当使用iPhone手机的用户看到iTunes Store需要输入密码的弹出时第一反应是什么?我想绝大多数用户都会立刻回想自己的Apple ID的密码并且输入上去,但是你有想过这究竟是iOS系统所需,还是第三方开发者的钓鱼手段
发布时间:2017-10-29 01:35 | 阅读:123644 | 评论:0 | 标签:phone

【国际资讯】警惕!你的iPhone数据线或已变身监控器

【国际资讯】警惕!你的iPhone数据线或已变身监控器 2017-08-17 15:59:31 阅读:2428次 点赞(0) 收藏 来源: forbes.com
发布时间:2017-08-18 06:15 | 阅读:75172 | 评论:0 | 标签:phone

2017年最佳iPhone渗透APP及工具

与Android不同,搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具,必须要以‘root’的权限才能正常运行,而iPhone的越狱却是件让人头疼的事情。在加上iOS平台无法通过App Store分享黑客相关的应用,难度可想而知。 那么iPhone上真的就无法使用任何黑客应用了吗?当然不是啦!下面,我就为大家隆重推荐几款iPhone下最佳的黑客应用及工具。 Cydia是什么?以及我们为什么要使用它? 如果你是一个追求应用自由的iOS用户,那么你肯定听说过Cydia。这是iPhone,iPad和iPod Touch的另一款App Store。它提供了许多App Store无法使用,以及因违反使用条款而被拒绝的应用程序。 每当你进行越狱的时候 &
发布时间:2017-06-18 16:15 | 阅读:291606 | 评论:0 | 标签:工具 phone

iPhone清除缓存及清理系统垃圾教程

目前的智能手机和电脑一样,手机在使用一段时间后,也会产生很多系统垃圾缓存文件,不管是安卓还是苹果手机这都是无法避免的,那么我们才能清理垃圾和缓存呢?目前基本上所有的安卓手机都自带缓存垃圾清理工具,不过iPhone手机并没有内置此类垃圾清理软件,这就导致很多用户不知道iPhone6怎么清理缓存,小编下面就给大家介绍一种非常简单的方法,给大家带来iPhone6清除缓存及清理系统垃圾教程。iPhone6/Plus清理系统垃圾方法步骤1、首先在电脑中下载安装“同步助手”工具,下载地址大家网上搜索一下即可;2、将iPhone6或者iPhone6 Plus通过数据线连接电脑,然后打开“同步助手”,之后工具会自动识别到iPhone6手机,初次连接电脑需要先为iPhone6安装驱
发布时间:2017-06-01 21:10 | 阅读:78863 | 评论:0 | 标签:phone

10个iOS安全设置,保护你的iPhone隐私!

身为世上第二大手机系统,iOS10历经近十年的更新已然成为非常先进的OS之一。不过越来越便利的手机系统虽然让不少天生对3C产品不擅长的人也能轻松的使用,但也意味着人们对于自身的隐私安全也越来越微弱。iOS10的预设设置虽然可以说是苹果替使用者方便着想,但对骇客、窃盗高手而言,这些安全设置显然是微不足道。今日根据《Zdnet》的报导,选出十个使用者必知道的隐私设置,以保护使用者自身的个资安全。慎选显示于通知中心的小工具通知中心的小工具固然是非常方便,但其实隐藏资料外泄的疑虑。在iOS10的系统设计上,只要是锁机页面依然可以向右滑来叫出通知中心,这时如果有将行事历等App的小工具显示的话,很容易就会让他人知道。透过「通知中心」最下面的「编辑」就可以自行选择要显示哪些小工具,这时就把会泄漏隐私的小工具给关掉吧。关闭主
发布时间:2017-05-27 22:45 | 阅读:103135 | 评论:0 | 标签:iOS phone

【技术分享】七步绕过iPhone的iCloud锁(含演示视频)

2017-04-26 15:58:20 阅读:3439次 点赞(0) 收藏 作者:WisFree
发布时间:2017-04-27 03:00 | 阅读:227179 | 评论:1 | 标签:phone

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词